운영 보안 부분에서 내가 만든 문제 10개이다.
1. 재해 복구 관련 내용중 틀린 것은?
- 인프라에 대한 과정, 정책, 절차 등을 가리키는 것이 BCP 이다.
- 고가용성 기술은 시스템의 예비성을 제공하며 메인 시스템이 실패하면 예비 시스템이 신속하게 FailOver 하여 메인 시스템을 대체할 수 있도록 하는 기술이다.
- 고전적인 IDC 환경에서의 HA 설정은 필수이지만, 클라우드 환경에서 사용자의 HA 설정은 필요 없다.
- 목표 복구 시점인 RPO와 목표 복구 시간인 RTO 를 고려하여 재해복구를 설계해야 한다.
2. 다음 설명 중 틀린것은?
- 위험이란 위협 요소가 일으킬 수 있는 피해를 말한다.
- 위협이란 손실이나 손상의 원인이 될 가능성을 말한다.
- 취약점이란 위협에 의해 손실이 발생할 수 있는 자산의 약점이며 취약점을 없애야 위협이 사라진다.
- 자산이란 경제적 가치가 있는 유, 무형의 재산을 말한다.
3. 다음은 무엇을 설명하는 것인가?
의사 결정에 도움을 주기 위하여 기간 시스템의 데이터베이스에 축적된 데이터를 공통의 형식으로 변환해서 관리하는 데이터베이스를 말한다.
- 키-밸류 스토어
- 관계형 데이터베이스
- 데이터 웨어하우스
- 데이터 스토리지
4. 다음 중 정보전략계획(ISP) 구축에 올바르지 않은 것은?
- 내외부 환경 분석을 진행한다
- 요구사항 정의 등 현황에 대한 분석을 진행한다
- 개선 방안을 도출하고 외부 벤치마킹을 진행하여 그대로 받아들인다.
- 목표 모델을 설계하고 이행 계획을 수립한다.
5. 다음 중 화이트박스 테스트와 거리가 먼 테스트 방식은?
- 제어 흐름 테스트
- 데이터 흐름 테스트
- 기능 테스트
- 경로 테스트
6. 다음 중 블랙박스 테스트와 거리가 먼 테스트 방식은?
- 내부 구조나 작동 원리를 모르는 상태에서 진행하는 테스트이다.
- 주로 올바르거나 올바르지 않은 입력을 하여 출력에 대해 판별하는 방식으로 검사를 진행한다.
- 소프트웨어의 코드와 개발 노하우 등에 대한 정보가 필요하다.
- 소프트웨어의 특징이나 요구 사항 등에 초점을 맞춰 검사가 진행된다.
7. 다음은 무엇을 설명하는 것인가?
핀테크의 일부로서 서드파티 개발자들이 금융 기관의 어플리케이션과 서비스를 빌드할 수 있도록 개방된 API 를 말한다.
- JSON
- 오픈 API
- 오픈뱅킹
- Application Programming Interface
8. 다음은 무엇을 설명하는 것인가?
개발(Development)과 운영(Operations) 에서 보안(Security)를 하나로 합친 개념이다. 이것의 목표는 보안을 워크플로우의 초반부터 프로세스를 거침으로서 보안 작업을 자동화하는 것이다.
- Agile
- DevOps
- DevSecOps
- Scrum
9. 당신의 조직에서는 시스템의 지속 가능한 고가용성을 확보해야 한다. 다음 중 가장 거리가 먼 것은?
- Raid 구성을 하여 Disk 의 장애 허용 시스템을 구축한다.
- 서비스를 다수로 증설하고 L4/L7 을 이용한 부하 분산을 구축한다.
- 분산 백업을 하여 장애 발생시 복구할 수 있는 구조를 만든다.
- 임계부하제어(PLC)기능을 적용한 시스템을 구성한다.
10. 다음은 SLA 측정 지표중 올바르지 않은 것은?
- 하드웨어 서비스 가동률
- 동일 장애 발생률
- 소프트웨어 서비스 가동률
- SR적기 처리율
정답은 [ 모두 3번 ] 이다.
